Що таке STOP (Djvu) Ransomware (05.19.24)

Захист від зловмисного програмного забезпечення

За останні кілька років на ринок було випущено кілька варіантів програм-вимог STOP. Одним з них є вимога-програвач DJVU, широко розповсюджений крипто-вірус, який в даний час поширюється як пакунки рекламного програмного забезпечення, що маскується як безкоштовне завантаження програмного забезпечення, злом програмного забезпечення або піратські ігри. Насправді існує нова версія STOP (Djvu) з розширенням .bboo, яка турбує деяких користувачів Windows.

Продовжуйте читати, щоб зрозуміти потенційну небезпеку, яку представляє цей вірус, і те, як ви можете повернутися назад файли. Дотримуйтесь наших рекомендованих інструкцій щодо вилучення програм-вимагавачів STOP (Djvu) та відновлення файлів, наведених у наступному розділі статті.

Що таке STOP (Djvu)?

Викупник STOP (Djvu) - це вірус, що шифрує файли, використовуючи стандарти AES і 1024-бітового шифрування RSA. Основна мета вірусу - заблокувати файли, а потім вимагати грошей як викуп, щоб відновити файли. Це крипто-зловмисне програмне забезпечення є одним із найпоширеніших варіантів вимога-програм STOP, і, як повідомляється, воно розпочалося в грудні 2018 року. Успіх програми-вимагателя STOP (Djvu) спонукав його розробників розширити свою діяльність та розробити нові під-варіанти.

p> Це шкідливе шкідливе програмне забезпечення зазвичай вимагає викуп, який становить близько 900 доларів, головним чином у біткойн-еквіваленті. Окрім шифрування файлів та прохання про викуп, програма-вимагатель STOP (Djvu) має потенціал для викрадення цінної інформації та компенсацій, таких як ваші банківські реквізити та облікові дані.

Багато жертв повідомляли, що вірус STOP (Djvu) був ін'єктований після того, як вони завантажили перепаковані та заражені інсталятори піратських активаторів Windows та Microsoft Office. Ці програми розповсюджуються шахраями, хоча популярні шкідливі веб-сайти.

Вимагальна програма STOP (Djvu) може також поширюватися через електронну пошту зі шкідливими вкладеннями, оманливими завантаженнями, веб-інжекторами та несправними оновленнями.

Чи так Можна відновити зашифровані файли?

Більшість жертв відновили свої викрадені файли, не заплативши викуп кіберзлочинцям. Одним із потужних інструментів, який можна використовувати для відновлення зашифрованих файлів, є STOP DJVU Decryptor від Emsisoft. Цей Decryptor for STOP (Djvu) може розшифрувати понад 150 версій шкідливого програмного забезпечення. Це допомагає потерпілим відновити викрадені файли, не платячи викуп зловмисникам.

На жаль, розробники цього крипто-шкідливого програмного забезпечення продовжують випускати нові версії, тому може знадобитися деякий час, перш ніж інструменти Decryptor оновлять свою систему для вирішення нових варіантів. Майте на увазі, що для всіх варіантів STOP Djvu ви можете успішно розшифрувати файли, якщо вони були зашифровані автономним ключем.

Але перш ніж ви зможете відновити свої зашифровані файли, вам потрібно видалити шкідливе програмне забезпечення з комп’ютера.

Як видалити програмне забезпечення-вимагатель STOP (Djvu)?

Деякі люди вважають за краще видаляти файли, пов’язані з вірусом, вручну. Але процес часто є нудним і технічним. Якщо ви залишите сліди вірусу, він неодмінно розмножиться і продовжить шифрувати ваші файли. Проблема таких троянських вірусів, як STOP (DJVU), полягає в тому, що вони можуть ховатися у вашій системі.

Найкращий спосіб виявити та зупинити крипто-зловмисне програмне забезпечення, яке завдало хаосу вашій системі, - це сканування комп’ютера потужною антивірусною програмою. Ми рекомендуємо відсканувати пристрій за допомогою Outbyte Anti-Malware , щоб знайти сліди вірусу, а потім видалити їх із вашої системи. Він перевірить кожен кут вашої машини, включаючи реєстр, планувальник завдань та розширення браузера. Якщо він знайде шкідливі файли, він поставить їх на карантин на місці.

Як відновити файли DJVU?

Щоб ефективніше керувати процесом відновлення, вам слід знати версію Djvu, яка пошкодила ваші файли. Викупник STOP (Djvu) по суті має дві версії: стару та нову.

Стара версія: Ця версія містить більшість старих розширень, переважно від .djvu до .carote. Дешифруванням цих варіантів раніше займався інструмент STOPDecryptor для файлів, зашифрованих за допомогою автономних ключів. Таку ж підтримку взяв і новий Emsisoft Decryptor. Дешифрувальник буде розшифровувати ваші файли без надсилання пар файлів, лише якщо у вас є автономний ключ.
Нова версія: Як зазначалося раніше, розробники програми-вимагателя STOP (Djvu) зберігають випускаючи варіанти. Деякі нещодавно випущені розширення включають .peta, .meds, .domm, .karl, .xoza, .bboo, .kvag, .hese, .nesa, .gero, .boot, та . coharoz, серед багатьох інших. Більшість із цих нових версій можна розшифрувати лише за допомогою Emsisoft Decryptor.

Офлайн або Інтернет ключ?

Окрім знання розширення шкідливого програмного забезпечення, яке пошкодило ваші файли, важливо також знати, якими ключами хакери користувалися для блокування ваших файлів. Це ключ офлайн чи онлайновий ключ? По-перше, давайте визначимо ці два типи ключів шифрування:

Автономний ключ: Це означає, що ваші файли були зашифровані в автономному режимі. Зазвичай, коли у вас є цей ключ, ви можете додати його до дешифратора, щоб відновити ці файли.
Інтернет-ключ: Цей ключ був створений сервером-вимагателем. Іншими словами, сервери-вимагателі можуть генерувати випадковий набір ключів для шифрування файлів. У більшості випадків неможливо негайно розшифрувати такі файли.

Як визначити, який ключ був використаний під час процесу шифрування?

Ви можете отримати ідентифікатори, що використовуються програмою-вимагателем STOP (Djvu) під час процесу шифрування, навігацією по файлу SystemID / PersonalID.txt на вашому диску C. Майже всі офлайн-ідентифікатори закінчуються t1. Окрім використання файлу C: \ SystemID \ PersonalID.txt для перевірки ключів шифрування за допомогою перегляду особистого ідентифікатора, ви також можете перевірити офлайн-ключ у примітці _readme.txt .

З огляду на це, якнайшвидший спосіб дізнатись, який ключ був використаний у шифруванні, виконайте такі дії:

Перейдіть до C: \ SystemID \ папку на зараженому пристрої та знайдіть файл PersonalID.txt .

Після цього перевірте, чи має файл лише один або кілька ідентифікаторів.

Якщо Ідентифікатор закінчується на t1 , тоді існує велика ймовірність того, що хакери заблокували деякі ваші файли за допомогою автономного ключа, що означає, що їх можна відновити.

Якщо жоден із перелічених ідентифікаторів не закінчується на t1 , то всі файли, на які це впливає, швидше за все були зашифровані за допомогою онлайн-ключів. У цьому випадку ви можете не відразу відновити свої файли.

Заключні зауваження

Якщо для шифрування ваших файлів використовувався офлайн-ключ, ви, швидше за все, швидко відновите свої файли, навіть якщо це нова версія СТОП (Djvu). Використовуйте відповідний Decryptor для STOP (Djvu), такий як Emsisoft, щоб допомогти вам відновити файли. Обов’язково проскануйте комп’ютер, щоб видалити вірус, і пам’ятайте, що вам не потрібно платити хакерам, щоб повернути ваші файли. Це лише заохотить їх поширювати вірус.

Відео YouTube: Що таке STOP (Djvu) Ransomware

05, 2024

Що таке STOP (Djvu) Ransomware (05.19.24)

Відео YouTube: Що таке STOP (Djvu) Ransomware

Статті

5 способів виправити проблему подвійного клацання Corsair Scimitar

4 способи виправити композитний пристрій віртуального введення Corsair, що не відображається

5 ігор, таких як RuneScape (альтернативи RuneScape)

Що робити з помилкою ERR_CONNECTION_REFUSED у Chrome

Golf Clash: Що таке накладення на ноутбук

Останні статті

Відновлення системи не завершилось успішно, код помилки 0x80071a90

Frost Walker 1 проти Frost Walker 2 - Який

Що робити, коли ви придбали свій перший ноутбук Mac

Музичний програвач Steam не працює: 3 способи виправити

Чи є куля в Fortnite (Пояснення)